---
title: Zero Trust
created: 2026-06-06
updated: 2026-06-06
type: concept
tags: [security, tech, architecture]
confidence: high
contested: false
sources: [synthesized]
---
# 🚫 Zero Trust

## Définition Courte
Modèle de sécurité qui part du principe qu'**aucune confiance** ne doit être accordée par défaut, même à l'intérieur du réseau. Chaque accès est vérifié explicitement.

## Explication Détaillée
Le Zero Trust contredit le modèle traditionnel du "château fort" (périmètre dur + intérieur mou). Les piliers :
- **Vérification explicite** : auth et authz pour chaque requête, jamais implicite.
- **Moindre privilège** : accès juste assez (JIT, JEA).
- **Assume Breach** : on suppose qu'une compromission existe et on l'isole.
- **Micro-segmentation** : découpage fin du réseau.
- **Chiffrement end-to-end** : même au sein du réseau interne.

## Cas d'Usage
- Travail à distance (post-COVID).
- Fusions d'entreprises avec des SI hétérogènes.
- Infrastructure cloud multi-comptes.

## Outils Liés
- **Identity** : Okta, Auth0, Keycloak.
- **Network** : Tailscale, Cloudflare Access, Twingate, OpenZiti.
- **Secrets** : HashiCorp Vault, Bitnami Sealed Secrets.
- **Policy** : Open Policy Agent (OPA).

## Pages Liées
- [[securisation-home-lab]]
- [[vpn]]
- [[cryptographie-post-quantique]]

## Questions Ouvertes
- Le Zero Trust est-il adapté à une PME ou seulement à de grandes orgs ?
- Comment concilier UX et vérifications constantes ?